行业资讯

网络安全资讯、SSL证书资讯、SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 沃通助力315,教你识别钓鱼站

沃通助力315,教你识别钓鱼站

在日常生活中,我们经常听闻”钓鱼网站”诈骗事件。那么究竟什么是钓鱼网站呢?沃通CA助力315,打击假冒网站,给大家系统的介绍一下”什么是钓鱼网站”、”钓鱼网站的牟利模式”、”钓鱼网站重灾区”、”如何识别钓鱼网站”等一系列的知识,希望大家引以为戒,在日常上网生活中提高网络安全意识,做好安全防范,避免陷入钓鱼网站诈骗陷阱,保护好自己的财产安全!

 

【什么是钓鱼网站】

网络不法分子通常将自己的网站伪装成银行、电子商务及其他一些影响力较大的网站,并经过进行精心设计和编码,仿冒真实网站的URL地址和页面内容信息,或利用技术手段挖掘真实网站服务器程序上的漏洞在网页中插入危险的HTML代码,以此来窃取用户提交的银行账号、网络游戏账号和密码等私密信息。这种伪装后的网站,即是钓鱼网站。

 

【钓鱼网站的牟利模式】

1、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户;

2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,直接盗取用户的网银资金;

3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱转入黑客账户;

4、假借“限时抢购”、“秒杀”、“团购”等噱头,骗取用户金钱。

 

【被假冒钓鱼率最高的网站】

中国反钓鱼网站联盟发布的数据显示,钓鱼网站涉及行业前三位分别为支付交易类、金融证券类、网络游戏类,占处理总量的 99.70%,其中,仿冒淘宝网的钓鱼网站处于钓鱼网站仿冒对象的第一位,在登录这几类网站时要格外小心。

 

【常见的钓鱼网站作案手法】

1、仿冒域名URL,难辨真假

顶级域名迷惑法。如:“http://shop.76taobao.com”

域名分割符“-”迷惑法。如:“http://s.click-taobao.com”

二级域名迷惑法。如:“http://mall.taobao.xywdrs.com”

相近字符迷惑法。如:http://www.tacbao.com

2、仿冒网站标题,并提升搜索排名,吸引用户点击

不法分子将钓鱼网站链接设置与正规网站一样的标题,并通过购买竞价排名或提高自然排名的方式,排在正规网站的前面,让网民误认为是正规网站。虽然搜索引擎进行整改后这类情况减少了,但仍有一些医药、股票类钓鱼网站利用这种方式钓鱼欺诈。

3、通过短信、电子邮件、即时通讯工具发布假冒中奖消息

不法分子仿冒的电视互动节目网站,发布假冒中奖消息,将链接指向钓鱼网站,星光大道、非常6+1等栏目一直都是钓鱼诈骗的高发栏目。

4、建立网购比价网站,以低价吸引用户点击钓鱼链接

一些不正规的网购比价网站,用低价促销、获取优惠券等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。

5、利用钓鱼WiFi劫持网页,并篡改为钓鱼链接

一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,黑客将你正在登录的网页链接篡改成钓鱼链接,就极有可能出现卡未离身却被盗刷的案例。

 

【如何识别、防范钓鱼网站】

1、检查域名

即使打开的网站是正规且知名的网站,比如淘宝网,京东商城,除了观看页面之外还需要仔细检查网站的域名。

2、检查是否有Https及安全锁,无Https不支付

如果访问金融类、支付类网站,牢记一看二点三核对,一看:网站网址是否https开头,浏览器是否显示安全锁标识;二点:点击安全锁查看证书信息;三核对:核对网站详细信息中的证书“使用者”的单位名称,确认网站所属单位的真实身份。如果浏览器显示绿色地址栏的网站则更加靠谱了。如果这类网站页面没有使用Https://,那绝对不能输入账号密码,进行资金交易。而其他一般的网站在登录页面和支付页面也一定会使用Https://的。Https://加密链接表示网站部署了合法第三方CA机构如沃通CA签发的SSL证书,网站数据传输经过加密、安全、防窃取和篡改;同时也对网站真实身份进行严格验证;能够帮助消费者有效的区别真假网站,避免上当受骗。沃通CA推出了免费的SSL证书供站长使用!

3、钓鱼网站没有身份验证功能

钓鱼网站对用户名、密码没有验证功能,随便输入什么账户和密码都会提示登录成功,并让你付款。如果你怀疑一个钓鱼网站,可以随机输入密码试试。

4、不要轻信天上掉馅饼

不要轻易相信邮件、qq上传播的低价优惠信息,钓鱼网站通常都利用网民的心理吸引诈骗目标。

5、充分利用网站提供的硬件防护措施

银行提供的网银U盾等,其实就是硬件的客户端加密证书,钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。

6、充分利用浏览器内置的可信网站认证机制

所有浏览器都内置了基于SSL认证的安全验证机制,通过了SSL认证的网站,浏览器会显示所属单位的名称。如果没有看认证信息,那就需要格外注意。

大部分网站没有统一、规范、安全、直观的标识特征,让用户判断该网站可信。普通的网站认证产品,通常采取悬挂认证图标的方式标识可信网站,防伪能力差,仍然容易被假冒。沃通CA作为权威第三方认证机构,提供基于PKI数字证书技术的可信网站认证服务——“沃通全球可信网站国际认证” (简称“沃通国际认证”),在本质上区别于普通网站认证,更安全、直观,防伪能力更强。

为助力315打击假冒网站,推出了”价值4888元EV标准认证免费送“活动!凡是在3月13日—31日申请报名,沃通根据申请条件筛选,符合条件的前5家网站免费获得价值4888元的1年期EV标准认证(单域名单服务器自适应加密型),沃通于4月10日前公布筛选结果。获赠网站于结果公布后1个月内,提交EV标准认证所需验证材料,审核通过后领取证书。详情参考:http://www.wosign.com/marketing/2015_3_15.html